十點建議，助你在 Web3 安全摸索_WEB:sui幣最新消息

如果你初來乍到Web3的世界，你要學習的第一件事是：保持懷疑，保持敬畏，保持求知欲；路途自由美好，但路邊也險象環生。

目前來看，Web3還只是一個方向，一場需要不斷試錯的試驗，一個很長時間才能完成的構想；加密世界尚在摸索階段，自由和去中心化代表著所有權在你手中，你的所有操作選擇決定了你的資產歸屬。資產安全，一直都是Web3世界最難以去杜絕的問題；也有人戲稱：Web2-Web3轉型最成功的就是黑客。

自由的另一面是安全問題，有光亮的地方就會有黑暗和影子，但如果路上有燈照亮黑暗，那路途會更平坦。希望下面幾點，可以幫到各位，讓各位最大程度上避免安全問題的侵犯。

1、避免將你的錢包信息保存在互聯網

錢包中的助記詞和私鑰就像是打開你錢包的鑰匙，一旦泄漏整個錢包都會完全被別人掌控；而聯網狀態下，一直都很難做到100%安全和信息不泄漏。

美SEC主席：加密貨幣是有價證券，提供它們的平臺需要在SEC注冊:金色財經報道，美國證券交易委員會主席（SEC）Gary Gensler 在社交媒體上稱，根據法律，加密貨幣是投資合約，提供它們的平臺需要在美國證券交易委員會注冊。中介機構必須遵守證券法并在委員會注冊。許多平臺認為他們添加的投資合約是另外一回事，法規定義了它到底是什么，而不是你怎么稱呼它們。

Gensler 強調稱，當您將資金投資于一個共同的企業并合理期望他人的努力會帶來回報時，就會存在投資合同。加密市場因不遵守法規而受到影響。這并不是監管不明確。法律很明確，如果你是證券交易所、清算人、經紀人或交易商，你必須遵守它并在我們這里注冊。[2023/4/28 14:33:18]

因此，盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中，盡可能用手抄寫、備份在不聯網的手機等方式來隔開可能存在的風險。甚至有可能的話，不要把你的電腦和移動設備連入公用Wifi。

IoTeX核心版本1.9.0發布，將在區塊高度21,542,761激活硬分叉:12月28日消息，IoTeX核心版本1.9.0發布，這是一次硬分叉，也是今年最后一次重大升級，將在區塊高度21,542,761激活，所有節點必須升級以保持與iotex鏈同步。[2022/12/29 22:13:14]

2、資產分散放置

強如FTX都會出現如此事件，相信大家都會明白資產分散配置的重要性。在此之前，大家都覺得放在交易所最為安全；這也是FTX事件后冷錢包銷量激增的原因。

從錢包來說，熱錢包和冷錢包各有優勢。Metamask作為人氣最高的熱錢包安全性飽受詬病，但是勝在方便，操作性強；冷錢包對于大額資產是一個不錯的選擇，但是便利性不高，適合長期持有的資產。

ChatGPT開發商估值達200億美元:金色財經報道，三位消息人士稱，OpenAI最近向投資者表示，預計明年的收入將達到2億美元，到2024年將達10億美元。其中一位稱最近OpenAI曾二次發售股票，公司估值為200億美元。（路透社）[2022/12/16 21:48:36]

沒有絕對的安全，但可以盡量規避掉風險。如果資金量比較大，那么根據自己的需求按照比例分散放置是非常重要的。

3、謹慎分辨所有鏈接

經常會有各種各樣的「福利鏈接」「空投鏈接」，以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接，如果沒有細心分辨，點進去后很容易就把錢包授權或是泄漏一些信息。

況且，Web3的很多黑客都會用一些很樸素的手段——直接黑掉官方或是Mod的社交媒體賬號，然后登上去發一些釣魚鏈接；如果沒有其他官方人員及時發現，就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接，那么你已經規避掉80%的風險了。

Sui Network：社區成員可申請委托SUI以啟動驗證節點:據官方公告，Layer1公鏈Sui Network宣布SUI委托計劃，社區成員將能夠向Sui基金會申請委托的代幣SUI，以啟動其驗證節點操作，旨在實現權力下放和支持Sui社區成員參與Sui運營。

Sui基金會將成為主網啟動時最大的SUI代幣持有者，并計劃積極使用這些資金來支持其使命，有關代幣分配的更多詳細信息將很快公布。[2022/12/1 21:14:50]

除此之外，你需要再三確認你想要購買的NFT是否為官方發布的NFT，不然很容易不慎買成假冒的。

4、錢包簽名時要謹慎

Metamask在7月份的時候做了一個很實用的更新，即會為NFT合約授權函數，作出UI更新，更清晰的讓大家知道簽名的操作意圖，降低被騙的風險——在此之前，用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互；一旦發現交互過的項目有被盜行為，需盡快去revoke.cash等取消授權。

ARCC阿科科技完成千萬級天使輪融資，東投控股領投:11月16日消息，ARCC阿科科技宣布完成千萬級天使輪融資，本輪融資由東投（北京）控股有限公司領投。創始人王兆乾表示，本輪融資將主要用于市場推廣和品牌心智建設。[2022/11/16 13:10:42]

總之，在這項更新后，因為簽名問題的盜竊事件少了很多，但我們在每次簽名時依然要格外注意。

5、使用值得信賴的應用、插件

這部分的問題多數出在「剪切板」。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容，這樣就很容易導致私鑰泄露。

因此我們在使用一些相關的應用前，一定要了解清楚其背書，以及是否為「官方應用」，打開的是不是「官方網站」——就如同，你真的能記得Azuki的官網是Azuki.com還是Azuki.io嗎？

6、關閉DM

私信你一些所謂的「Airdrop」、抽獎鏈接，或是冒充官方人員給你發一些福利，這種騙術多發生在Discord或Telegram——基本上不會有官方人員去私信你，世界上也沒有白掉的餡餅。

這種手段成本極低，所以很頻繁；我們杜絕這種有隱患最簡單的方式就是直接關閉DM，這也能過濾很多垃圾信息。

7、如果不慎發生資產泄露，第一時間舍棄錢包

錢包一旦有任何一點資產泄露，就應該第一時間舍棄，不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞，甚至有可能是幾個月前，但幾個月后才被黑客想起來提走資產。

所以一旦發現風吹草動，不要有任何僥幸心理，最快速度準備一個新的錢包，將資產全部轉移走才是當務之急。

8、謹防一些「課程」

Web3是有門檻的，且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程，但是課程的質量、主講的水平魚龍混雜，很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間，夾雜一些虛假的鏈接或帶單行為，很容易使得大批小白用戶受騙。

如何去分辨信息的真實性、有效性，如何去加強自己的信息檢索能力，是所有用戶來Web3都要學習的一課。

9、多去涉及擅長的領域

整個Web3所涉及的細分領域非常多，DID、Gamefi、PFP、DAO等等，我們很難去將每個領域研究透徹。Web3熱點轉移的速度非常快，但是對于不熟悉的領域，我們在追逐熱點的時候要做好資金配比，切記不要AllIn；同理，對于熟悉的領域我們可以進行更多的資金分配。

只有對一個領域足夠熟悉，以及經過多次小規模的實踐和試錯后，才更有可能看出出一個項目質量的優劣，作出更好的判斷。

10、閱讀一遍《從0到1：精通NFT》

《從0到1：精通NFT》可以放在開頭，幫助大家對Web3圈子有一個初步的概念，提起大家對NFT的興致；也可以放在各位已經踏入NFT圈子時，幫助他們進階一步，完善對整個NFT行業，乃至Web3生態的認識。

就像我所說，整個圈子還沒有一個完整的學習路徑；但這個18w字的小冊子，一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法，幫助圈外人打開Web3世界的大門，幫助圈內的人爬上高處——如果有一天爬高過程中勞累了，Labs的社群也可以作為一處綠蔭，供諸位Web3的朋友憩息。

責任編輯：Kate

Tags：WEBWEB3SUINFTMETAWEB3PAweb3域名.tidsui幣最新消息APENFT幣最新銷毀

芝麻開門交易所下載